Forum aux questions
Forum Aux Questions lors de l’utilisation de l’analyseur d’accès.
Évaluer l’accès
Voici quelques-unes des questions fréquemment posées lors de l’utilisation de la fonctionnalité Évaluer l’accès dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats d’évaluation affichés par l’analyseur d’accès ? | Chaque ligne représente une liste de contrôle d’accès (ACL) individuelle. La séquence (#) dans les résultats, l’ordre dans lequel les ACL sont évaluées. L’état indique si l’accès global est accordé (réussi) ou refusé (bloqué). |
| Comment les ACL sont-elles évaluées ? | Au niveau d’une table, les ACL ne sont évalués que pour les rôles et les attributs de sécurité, les conditions et les scripts ne sont pas évalués. Les rôles sont évalués en premier. Si les rôles sont bloqués, les conditions et les scripts sont ignorés. Pour plus d'informations, consultez Configurer une règle ACL. |
| Quelles sont les légendes dans l’analyseur d’accès ? | Lors de l’analyse de l’accès et des autorisations, des légendes sont affichées dans le cadre du processus d’évaluation. Voici les légendes :
|
| Que signifie l’icône d’alerte dans les résultats d’accès ? | Une icône d’alerte quel que soit l’état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final. Pour en savoir plus sur le mode d’évaluation de ces contrôles et sur la logique de détermination de l’accès, reportez-vous à la section Journaux de débogage d’analyseur d’accès. |
| Qu’est-ce que IAccesshandler ? | Une vérification interne du système à l’aide du code source masqué sur la plateforme. Il s’agit d’un contrôle de sécurité du système que vous ne pouvez pas modifier. Le gestionnaire d’accès peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si ce gestionnaire d’accès est ignoré, les ACL sont évaluées. Vous ne pouvez en aucun cas modifier les vérifications du gestionnaire d’accès . Par exemple, une implémentation IAccessHandler est utilisée pour les contrôles d’accès sur les ressources d’application telles que l’accès en lecture seule. |
| Que sont les filtres de données ? | Les filtres de données sont une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. |
| Qu’est-ce qu’une règle ACL ? | Les règles des listes de contrôle d'accès (ACL) restreignent l'accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d'exigences avant de pouvoir interagir avec ces données. |
Affectations de rôles limitées dans le temps trouvées pour l’utilisateur en raison desquelles les résultats peuvent être affectés. Vous pouvez consulter les rôles à limite de temps affectés à l’utilisateur ici.
Comparer les enregistrements de l'utilisateur
Voici quelques-unes des questions fréquemment posées lors de l’utilisation de la fonctionnalité Comparer les enregistrements utilisateur dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats dans l'onglet Détails ? | L’onglet Détails affiche les métadonnées associées à l’utilisateur 1 et à l’utilisateur 2 |
| Comment accorder un rôle à un utilisateur ? | Dans l’onglet Utilisateurs, vous pouvez vérifier le rôle qui doit être accordé à l’utilisateur et affecter ce rôle. |
| Comment ajouter un utilisateur à un groupe ? | Dans l’onglet Groupes, vous pouvez vérifier le groupe auquel l’utilisateur doit être ajouté et ajouter l’utilisateur au groupe. |
| Qu’est-ce que l’option Afficher uniquement la différence ? | Lorsque vous cochez la case Afficher uniquement les différences, seuls les rôles ou le groupe qui sont différents entre l’utilisateur 1 et l’utilisateur 2 s’affichent. |
Comparer l'accès de l'utilisateur
Voici quelques-unes des questions fréquemment posées lors de l’utilisation de la fonctionnalité Comparer l’accès de l’utilisateur dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats sur la page de comparaison de contrôle d'accès ? | La page de comparaison des contrôles d'accès affiche les états d'évaluation pour différentes opérations ACL. |
| Quels sont les différents états d'évaluation ? | Lorsque l’on compare les contrôles d’accès entre les utilisateurs, les différents états d’évaluation sont les suivants :
|
| Qu’est-ce que l’option Afficher uniquement les différences ? | Lorsque vous cochez la case Afficher uniquement les différences, seul l’état d’évaluation de l’opération qui est différent entre l’utilisateur 1 et l’utilisateur 2 s’affiche. |
| Comment l'opération ACL est-elle évaluée ? | La liste de contrôle d’accès (ACL) est la règle pour les listes de contrôle d’accès qui restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Dans une ACL, la hiérarchie suivante est évaluée :
|
| Comment lire les résultats sur la page d'affichage de la hiérarchie des rôles ? | La page d’affichage de la hiérarchie des rôles affiche le rôle affecté à l’utilisateur 1 et à l’utilisateur 2. Vous pouvez comprendre le rôle requis pour l’utilisateur pour une opération ACL particulière. |
| Comment puis-je voir les détails de l'utilisateur ? | Vous pouvez sélectionner l’icône détails pour en savoir plus sur l’utilisateur. |
| Comment puis-je voir les détails du rôle ? | Vous pouvez sélectionner l’icône détails pour en savoir plus sur le rôle. |
| Comment puis-je voir les détails des ressources auxquelles le rôle peut accéder ? | Vous pouvez sélectionner l’icône pour connaître les ressources auxquelles le rôle peut accéder. |
| Comment puis-je voir les détails du groupe ? | Vous pouvez sélectionner l’icône détails pour en savoir plus sur le groupe. |